软件|勒索攻击愈演愈烈趋势之下 “重前轻后”的安全建设思路必须放弃( 三 )_

对方表示，这两方面的原因叠加在一起，必然会导致灾备建设方案即便提交上去，也很难获得通过并最终实施。相比那些可以通过态势感知就可以实时查看到整体安全状况的事前防御型安全产品，灾备这种事后防御产品毫无疑问并不占优势。
从常情上看，这一问题的出现并不难理解，事前防御是目前安全建设的主要方式，同时，相比事后防御，它拥有着“看得见”的优势，而灾备这种事后防御，就像是我们每年都会买的车险一样，只有在事故发生的时候，它才会“看得见”，而在大多数情况下，它都是“看不见”的状态，在这样的条件下，无论是合规驱动还是内在驱动的安全建设，在管理者看来自然都会优先考虑“看得见”的事前防御，而且普遍认为只要事前防御做得足够好，就能够抵御住大量的攻击，如此一来便无需那些事后防御措施，更何况还是“看不见”的灾备。
归根到底，这其实还是可以归结于灾备的“看不见”特性。对方也坦诚，由于无法清晰地解释这一问题，导致灾备建设的计划即便提出，也往往会被否决。
“我们认为，事前的防御一定是重要的，它就像是一个系统的大门，不是任意一个人就可以随意进出的。但事后的能力也要建立，因为没有100%安全的系统，一旦被破坏你能接受这个代价吗？”任嘉曦说道。
的确，在安全建设上，事前防御和事后防御同样重要，厚此薄彼并不能让安全形成一个有效的闭环。
通过施勇博士的发言和对CloudWonder嘉云的任嘉曦的简单采访，我们已经不难看出当前企业在安全建设中欠缺平衡的现实。
近几年来，相当多的厂商都发出类似于网络安全要从“事后补救”的方式转向“事前防控”，这个说法的确非常合理，但从整体的安全建设考量，也只是说明了其中的一部分，因为安全建设本身要平衡，无论是横向还是纵向，都应有合理的布局和投入，厚此薄彼对安全而言绝不是最佳选择。

【软件|勒索攻击愈演愈烈趋势之下 “重前轻后”的安全建设思路必须放弃】没有勒索攻击事件发生时看似无关紧要，但真到了重金打造的防线被攻破的那一刻，不要后悔当初没有给自己留下退路。